Como mostra um interessante estudo global da Trend Micro, quase 60% das empresas de saúde pesquisadas foram afetadas por ransomware em 2022. Um quarto de todas as unidades de saúde afetadas precisa interromper as operações. As cadeias de abastecimento foram a principal fonte de risco.
De acordo com o estudo do provedor de segurança japonês, mais da metade (57%) das empresas de saúde pesquisadas admitiram ter sido comprometidas por ransomware nos últimos três anos. 25% das vítimas também afirmaram que suas operações pararam completamente. Outros 60 por cento experimentaram uma deficiência em seus processos de negócios. Em média, a maioria das organizações levou dias (56%) ou semanas (24%) para restaurar totalmente as operações. O ransomware não está apenas causando problemas operacionais significativos no setor de saúde, mas também é considerado um dos principais riscos cibernéticos em outros setores.
semanas até que as operações estivessem funcionando novamente
Para cerca de 60% dos entrevistados, dados confidenciais caíram em mãos erradas como resultado do ataque. Isso representa um maior risco de conformidade e pode prejudicar a reputação da empresa. Também aumenta o custo de investigação, contenção e limpeza do incidente.
Os participantes do estudo apontaram as vulnerabilidades na cadeia de suprimentos como um dos maiores desafios. As seguintes áreas são particularmente relevantes:
- 43 por cento acreditam que seus parceiros os tornaram um alvo mais atraente.
- 43% também dizem que a falta de visibilidade em toda a cadeia de ataque de ransomware os tornou mais vulneráveis.
- 36 por cento citam a falta de visibilidade em sua superfície de ataque como outro motivo que os tornou mais alvos de ataques.
A boa notícia é que a maioria das organizações de assistência médica (95%) atualiza regularmente os patches, especialmente para sistemas visíveis para o mundo externo, enquanto uma proporção quase tão grande (91%) restringe os anexos de e-mail, reduzindo assim o risco de malware. Muitas das empresas pesquisadas também usam ferramentas para Rede (NDR), Endpoint (EDR) ou Detecção e Resposta Estendidas (XDR).
Estudo de saúde: outras vulnerabilidades potenciais
- Um quinto (17 por cento) não possui nenhum controle de protocolo de área de trabalho remota (RDP).
- Muitas organizações não compartilham inteligência de ameaças com parceiros (30%), fornecedores (46%) ou seu ecossistema mais amplo (46%).
- Um terço (33 por cento) não compartilha informações com as autoridades policiais.
- Apenas metade ou menos das empresas pesquisadas atualmente usam NDR (51%), EDR (50%) ou XDR (43%).
- Preocupantemente, poucas empresas de saúde são capazes de detectar movimento lateral (32 por cento), primeiro acesso (42 por cento) ou o uso de ferramentas como Mimikatz e PsExec (46 por cento).
“Os cibercriminosos visam especificamente as instalações de saúde que parecem ter um elo fraco em sua cadeia de defesa. A grande pressão que atualmente pesa sobre as empresas e instituições do setor, bem como os orçamentos de segurança de TI geralmente baixos e desproporcionais à importância dos sistemas, os tornam vítimas fáceis de ataques", diz Richard Werner, consultor de negócios da Trend Micro . "Isso torna o setor de saúde um dos três mais atacados em todo o mundo."
Também vale ressaltar neste ponto que o Governo Federal também vem apoiando investimentos em segurança de TI desde janeiro de 2021 como parte do Hospital Future Act (KHZG).
Sobre o estudo
A Trend Micro contratou a Sapio Research para pesquisar 2022 tomadores de decisão de TI em 2.958 países, incluindo Reino Unido, França, Alemanha e Estados Unidos, em maio e junho de 26. O estudo "Everything is connected: Uncovering the ransomware ameaça from global supply chains" está disponível para leitura online.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.